Il nuovo Threat Report 2013 delinea lo scenario del cambiamento delle minacce sulla rete
Mobile e social web. Come dire: grandi opportunità, ma anche grandi rischi. E quando si parla di pericoli è sempre meglio sapere quali sono quelli che si corrono, giusto? In questo senso il nuovo Threat Report 2013 redatto da Websense azienda leader nella protezione contro gli attacchi informatici e il furto dei dati, offre una panoramica introduttiva alle problematiche principali, individuando nelle due aree citate, gli epicentri maggiori da cui si dipartono le minacce critiche in circolazione.
Social network
Sui social network Websense detiene un punto di osservazione privilegiato grazie anche alla partnership con Facebook. Le reti sociali si confermano un terreno minato sfruttato sia per sferrare attacchi, sia come piattaforma virale. Websense calcola infatti che più del 30% dei link postati sulle reti sociali nascondano contenuti dannosi. Oggi la maggior parte degli attacchi partono dal web e utilizzano tecniche di social engineering che sfruttano l’anello più debole della catena, il comportamento delle persone. Per esempio l’attacco può partire da un sito web fasullo: “Rispetto all’anno precedente, i siti allestiti con fini fraudolenti sono aumentati di oltre il 500%” ci conferma Emiliano Massa, director of regional sales Websense Italy & Iberia. E trova la sua esecuzione grazie a malcode in continua evoluzione. Dal Report si apprende infatti che circa la metà del malware è in grado di scaricare dalla rete un eseguibile entro i primi sessanta secondi senza peraltro scrivere nel registro di sistema (meno del 10% del malware analizzato dai Websense Security Labs agisce ancora in questo modo), eludendo così buona parte dei sistemi di detection e antivirus. Il rapporto individua in Stati Uniti, Russia e Germania i maggiori centri di diffusione del malware, mentre Cina, USA e Russia sono i Paesi che controllano i maggiori centri di comando e controllo.
Mobile
Sul fronte mobile trovano conferma tutte le previsioni di crescita delle minacce a partire dal proliferare delle app virate e con l’acutizzarsi, di conseguenza, dei rischi a cui si espongono gli utenti durante la navigazione. In particolare la penetrazione di Android quale principale piattaforma operativa, catalizza l’attenzione di cybercriminali e hacker. Una applicazione su dieci – si legge nel Report – installa in modo fraudolento programmi non richiesti, approfittando sia della confusione che permea l’avvicendarsi continuo di app e servizi, sia più in generale dalla sostanziale inesperienza di molti utenti. “Le tendenze fotografate dal nostro Rapporto confermano l’ascesa di una nuova tipologia di attacchi che sta mettendo a dura prova la tenuta dei tradizionali approcci alla sicurezza. Poiché negli attacchi di ultima generazione – continua Massa – si utilizzano diversi vettori, solo applicando tecniche proattive in grado di analizzare l’intero ciclo della minaccia e di combinare i dati di ogni fase è possibile prevenire il furto di dati”.
Aggiornamenti, info sulle ricerche in corso sono disponibili sul blog dei Websense Security Labs.
